在 Silver Peak SD-WAN 中广域网优化 (WANOpt) 被称为 Boost,其主要的功能是 Network Memory (或称为 dedupe),Tcp Acceleration 和 Compression (IP header & payload)。
下面的实验主要针对 HTTPS 进行 SSL/TLS decryption 然后 dedupe, 从而使得同样的数据在网络上传输的时候更高效,拓扑如下:
首先需要在需要进行 WANOpt 的 BIO 里面开启 Boost 功能,一旦开启所有进入该 overlay 的数据都会根据优化策略执行相应的优化:
默认的优化策略已经对 TCP 443 启用了 SSL Decryption:
接着导入 HTTPS Server 的 certificate 和对应的 private key 用于 SSL decryption:
由于数据流经了三个 EC, ECV-Branch-3 > ECV-HQ-1 > ECV-DC-1 所以每台 EC 都需要导入 HTTPS Server 的 certificate 和 private key:
然后倒入 CA root certificate:
从 Client 做一个下载测试:
我们可以看到 WANOpt 已经实现了 22.3% 的数据压缩:
经过第一次数据传输以后,路径上所有的 EC 都会保存一份该文件,当第二次及以后再次出现下载连接的时候 EC 直接就不会传输完整的文件了,而是传输该文件产生的 finger print,这种机制类似于 web proxy 使用的 cache 来缓存文件。进行第二次下载测试:
这一次实现了 98.9% 的数据压缩,也就是说从一开始下载网络需要传输几十 MB 的文件,到现在一次下载网络只需要传输几百 K 的 finger print,这极大的减少了 WAN 上的数据流量,节省了带宽。